Docker简介
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
日志和审核
收集和归档与Docker相关的安全日志来达到审核和监督的目的。从host[8],可以使用下面的命令来访问容器外的日志文件:
docker run -v /dev/log:/dev/log/bin/sh
使用Docker命令内置:
docker logs (-f to follow log output)
日志文件也可以从持续存储导出到一个使用压缩包里面:
docker export
修改配置文件:
vim /etc/docker/daemon.json
{
"insecure-registries":["harbor.yunjingtech.cn:30002"],
"log-driver":"json-file",
"log-opts": {"max-size":"100m", "max-file":"3"}
}
#单日志文件最大100m,最多三个日志文件
重启docker:
systemctl daemon-reload
systemctl restart docker.service